En la vida cotidiana y también en Internet, uno se encuentra repetidamente con el término "TAN". Esto sucede a menudo en relación con la banca en línea o aspectos de seguridad similares. A continuación, se explica qué se entiende por TAN, cómo se utiliza y qué tipos de procedimientos TAN existen.
- ¿Qué es un TAN?
- ¿Qué tipos de procedimientos TAN existen?
¿Qué es un TAN?
El término "TAN" significa número de transacción y se utiliza en el procedimiento TAN. Este procedimiento de seguridad se basa en que hay que introducir un código numérico de confirmación después de realizar una acción. El procedimiento TAN se utiliza, por ejemplo, en la banca online: Después de haber introducido los datos de la transferencia, hay que insertar una secuencia de números más larga antes de la transferencia real de dinero, que se envía a otro dispositivo, por ejemplo. Esto es para evitar que alguien transfiera dinero sin su permiso. Su funcionamiento es, por tanto, similar al del PIN en la banca física o en el smartphone
¿Qué tipos de procedimientos TAN existen?
Procedimiento smartTAN
Con este procedimiento, también conocido como procedimiento chipTAN, tu banco te envía un generador de TAN. El coste de un dispositivo de este tipo es de hasta 15 euros, pero a menudo se proporcionan de forma gratuita. El dispositivo se utiliza cuando se quiere realizar una transacción en la banca online. Aquí se muestra una especie de código de barras intermitente al final, que puede ser leído por el dispositivo. Para ello, introduzca su tarjeta bancaria en el generador TAN y, a continuación, sostenga el dispositivo frente a la pantalla del ordenador. Una vez realizada la lectura con éxito, aparece en la pantalla del aparato el número que se introduce en el campo correspondiente del ordenador. Sólo entonces puede ejecutarse la transferencia.
Procedimiento mTAN
La "m" de mTAN significa "móvil". En este caso, se envía un nuevo número TAN directamente a su teléfono inteligente cuando quiere completar una transacción. Así que cuando haces una transferencia, recibes un mensaje de tu banco. Esto aumenta la seguridad, porque incluso si su PC está infectado con malware, ninguna transferencia bancaria en línea puede realizarse sin su consentimiento. Sin embargo, este método también puede tener desventajas, especialmente si la cobertura de la red no es especialmente buena en ese momento. Sin una red de telefonía móvil, por supuesto, no se puede recibir un SMS.
Para evitar este inconveniente, muchos bancos utilizan ahora el método pushTAN. Utilizas una aplicación bancaria de tu banco que genera el TAN por ti. También existe el procedimiento photo-TAN, que funciona de forma similar al smartTAN: En el sitio web del banco se genera un código de imagen que se lee a través de una aplicación para teléfonos inteligentes. A continuación, su smartphone le mostrará el TAN correspondiente, con el que podrá seguir adelante.
Procedimiento iTAN
Este procedimiento se suprimió el 14 de septiembre de 2019. Sin embargo, en aras de la exhaustividad, se sigue mencionando aquí.
Un procedimiento que ya está bastante anticuado es el procedimiento iTAN. Aquí, se le envía una lista de TAN en papel. A cada TAN se le asigna un número. Cuando se le pide que introduzca un TAN para confirmar una transferencia, el sistema bancario le pide que "introduzca el TAN nº 98". En cuanto se haya utilizado un TAN, hay que eliminar manualmente el número de la lista. Si se han eliminado muchos TAN de la lista, deberá solicitar a su banco una nueva lista. Un posible riesgo de seguridad con este método es que el TAN no se genera de forma fresca, como con los otros métodos, sino que ya está fijado de antemano. Por lo tanto, si alguien -aunque sólo sea una vez- tiene la oportunidad de copiar su lista, esta persona puede realizar transacciones no autorizadas. Así que si recibe una lista iTAN por correo y la carta parece dañada, pida a su banco una nueva lista.